Autor Thema: Ist Linux sicherer als Windows bezügl. sicherheit und Überwachung (PRISM, NSA) (Gelesen 488 mal)

Anon4Guest · « **am:** 24. Juni 2013, 19:38:41 »

Ist Linux sicherer als Windows bezügl. Sicherheit und Überwachung ?? (PRISM, NSA)
Zitat: Die Binärpakete der verschiedenen Linux-Distributionen sind zwar stets signiert, aber es wäre durchaus denkbar, dass die NSA einem der Paketverwalter den Signaturschlüssel stiehlt oder ihn zur Kooperation zwingt. Insofern eignet sich eine Linux-Distribution wie Gentoo oder Linux from Scratch optimal als Ausgangsbasis für ein spionagesicheres System.

Der Ganze Text: You are not allowed to view links. Register or Login

Anon4Guest · « **Antwort #1 am:** 24. Juni 2013, 20:07:19 »

Im Grund stimmt das leider auch....

Aber selbst da gibt es Möglichkeiten sich zu schützen. Bei Debian/Ubuntu/Linux Mint (und alle anderen aus Debian basierenden Systemen) nutzen DEB Pakete, (*.deb). RedHut und alle darauf basierenden Systeme nutzen RPM (*.rpm) Pakete.

Diese Pakete lassen sich genau wie eine Zip Datei entpacken, somit kann man genau sehen welche Datei wo hin installiert wird, daß kann ausschließen Schadware zu installieren.

Zudem gibt es in Debian die Regel das ein Paket nur in die Paketquellen ausgenommen wird wenn der Quellentext eines Programms ebenfalls enthalten ist.

Über die meist mit installierten Software Center sieht man nicht unbedingt jedes Parkt was installiert ist. Da Hilft die Synaptic Paketverwaltung ganz gut weiter (zum installieren „sudo apt-get install synaptic" oder über das You are not allowed to view links. Register or Login).

In der Paketverwaltung kann man sich die zu installierenden Pakete auch einfach herunter laden ohne sie zu Installieren um vorher nach zusehen was in diesem Paket enthalten ist. Vorsicht die Abhängigkeiten eines Paketes werden automatisch installiert, diese sollten im zweifel Fall auch überprüft werden. Die Abhängigkeit ist in einem Softwarepaket eingetragen, nach dem entpacken sind sie in dem Ordner „Programmname/DEBIAN“ zu finden.

Anon4Guest · « **Antwort #2 am:** 25. Juni 2013, 07:04:58 »

Gegen das Schnüffeln fernab vom eigenen Rechner spielt das benutzte Betriebssystem eine untergeordnete Rolle. Holt der Benutzer seine Mails von GMail unverschlüsselt wird mit gelesen.

Vodafone spielt da eine entschiedene Rolle. Die Firma agiert von England bis in die Türkei. Nun ist auch klar warum beim Abschluss eines Vertrages bei denen der Personalausweis kopiert wird.

Wichtig ist das eigene Verhalten vor dem Gerät. Im Moment scheint ein Partyfoto lustig zu sein aber in 10 Jahren auch noch? Wer von dem herrlichen Schnee im Urlaub schreibt ist auf dem Radar.

Das ein Computer von den Schnüfflern befallen wird ist eher unwahrscheinlich weil die Gefahr des entdecken zu hoch ist und alles sehr viel Geld kostet außer man ist schon ein schlimmer Finger. Wer Besitzer einer Fritz!Box ist kann sie von einem zweiten Rechner aus zum mitschneiden überreden. Oder man schaltet einen HUB, kein Switch, dazwischen und schaut mit einem zweiten Rechner sich den Datenverkehr an. Es ist also relativ einfach den eigenen Netzwerkverkehr anzuschauen. Die Software dazu ist kostenlos. Auch ein Laie wird den Datenverkehr finden weil er grösser ist.

In Mecklenburg wurde ein Gesetz verabschiedet welches jeden Polizisten und dem Verfassungsschutz erlaubt sich die Passwörter geben zu lassen, ohne Richtervorbehalt. Was im ersten Moment wie ein Katastrophe aussieht ist in Wirklichkeit Unwissenheit der Legislative. Passwörter werden nicht im Klartext abgespeichert eben wegen Diebstahl. Sie können auch nicht entschlüsselt werden weil es dazu kein Verfahren gibt. Passwörter werden verschlüsselt verglichen ob sie richtig sind. Der Benutzer gibt das Passwort ein, es wird verschlüsselt und dann wird es verglichen ob richtig oder falsch.

Zum Abschluss, der Benutzer vor dem Gerät ist dafür verantwortlich was erschnüffelt werden kann.

Anon4Guest · « **Antwort #3 am:** 02. Juli 2013, 22:06:41 »

Das Man den Computer aus spionieren kann ohne enteckt zu werden ist 100% möglich wenn man Windows verwendet. Wenn Du ein Windows System hast, weist Du was für Updates Windows herunter lädt? Bill Gades hat den Geheimdiensten zu gesichert, entsprechende Software, auf Windows zu installieren mit Hilfe von einem Update. Als ich das vor fast 2 Jahren gelesen habe bin ich auf Linux umgestiegen. Leider finde ich den Artikel nicht mehr -.-

Bei Linux ist das nicht so einfach, auf dem Computer zu spionieren, schon allein die Updates kann man alle einsehen, man kann selbst jeden Schritte der Installation beobachten.

Sicher, da jemand der Schnüffeln will nicht wissen kann mit welchem Betriebssystem er zu tun hat, ist es einfacher den Datenverkehr mit zu schreiben. aber auch da gibt es ja Möglichkeiten die wir kennen sollten.

Das Vodafone den Ausweis kopiert, wenn man einen Vertrag macht, ist ganz normal. Der Mitarbeiter von Vodafone macht das aus dem Selben Grund wie jeder andere Vertragspartner auch, egal welcher Bange, und Zwar ist es einfacher als alle Nötigen Daten ab zu schreiben. Diese Daten werden gebraucht um eine Schufa Prüfung zu machen und dafür braucht man, Vor und Zu Name, Aktuelle Adresse, die Letzten 2 Adressen oder Pass Nummer (die Passnummer um beim Einwohnermeldeamt die letzten 2 Adressen zu erfragen).

Anon4Guest · « **Antwort #4 am:** 02. Juli 2013, 22:29:21 »

Ach ja... Noch ein Tipp für Linux/Dabian/Ubuntu Nutzer/in und Tor.

Es ist Möglich, sämtlichen Traffic durch TOR zu leiten und ungewollten Traffic, der nicht durch Tor geleitet werden soll zu blockieren.

1. You are not allowed to view links. Register or Login
2. Optional You are not allowed to view links. Register or Login oder You are not allowed to view links. Register or Login
3. You are not allowed to view links. Register or Login
4. Optionale Poxys You are not allowed to view links. Register or Login oder You are not allowed to view links. Register or Login
5. Optional You are not allowed to view links. Register or Login (Programme die direkt verbinden wollen)

Anon4Guest · « **Antwort #5 am:** 25. Juli 2013, 23:01:54 »

Da bei PRISM der Datenstrom im Internet abgegriffen wird, ist es wohl egal welches Betriebssystem benutzt wird.

Anders sieht es bei der Möglichkeit aus sich beim Surfen einen Schädling einzufangen.

Die meisten Schädlinge nutzen die Schwachstellen von Windows, und mit zunehmender Verbreitung auch von Android aus.

Marktanteile der Betriebssystem, Stand 07.2013, ca. +/- 1%

- 69 % Windows
- 11 % iOS
- 8 % Android
- 6 % OS X
- 2 % Linux

Aus sicht der Entwickler von Schadsoftware ist es effektiver Schädlinge für eine Schwachstelle zu erstellen, bei der sie mit einer hohen Verbreitung rechnen können. Das Linux oder BSD nicht vor Schadstoffware sicher sind, ist aus der Zunahme von Schädlingen für Andrid festzustellen. Einen Schädling für ein Betriebssystem mit hoher Verbreitung zu erstellen lohnt sich einfach mehr.

Der Aufwand einen Schädling für Linux, mit einem Marktanteil von 2% zu erstellen, ist Verhältnismäßig hoch. Auch Linux kann von Schadsoftware befallen werden, aber die Wahrscheinlichkeit, dass sich jemand die Arbeit macht ist geringer.

Deshalb sind Betriebssyteme mit einem niedrigen Marktanteil nicht zwangsläufig sicherer, aber die Gefahr einer Infektion geringer.

Grüße Paranoid

@SakuraMomoco: Danke für den Tip, nach so was habe ich schon gesucht. Werde ich auf jeden Fall umsetzen.

Anon4Guest · « **Antwort #6 am:** 26. Juli 2013, 00:39:56 »

Im wesentlichen liegt die Sicherheit an dem vor dem Bildschirm.
Unter Linux eine Schadsoftware zu installieren ist nicht so einfach, es wird das Passwort verlangt. Bei Windows nur ein Mausklick. Bei Windows soll alles einfach funktionieren eben auch die Schadsoftware.

Gegen das abgreifen der Daten im WAN kann nichts gemacht werden man ist dem ausgeliefert. Welche Daten abgegriffen werden können hat man aber in der eigenen Hand. Man wird am Fingerprint vom Betriebssystem und Browser erkannt und nicht an der IP Adresse.

Bitte selber nachschauen was die eigene Maschine liefert.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Java, Flash und Javascript de anonymisieren. Die IP Adresse wird erst bedeutsam bei einem Richterbeschluss. Aber an der IP Adresse wird erkannt zu welchen Provider man gehört und in welcher Region man ist. Das schränkt bedeutsam ein. Man ist nicht einer von Weltweitem sondern einer aus DE und Bonn zum Beispiel.

Einfach mehrere portable Browser mit verschiedenen Schriften und Addons benutzen. Gleiches gilt für Mailprogramme.

Wer sich aber bei jedem in der USA anmeldet sollte alles sein lassen. Ich denke da am Google Account, GMail, Facebook usw.

Es wird unter Umständen alles für viele Jahre gespeichert. Jeder blöde Witz kann bei der Einreise in die USA zum Problem führen.

Es gibt noch viel mehr aber man sollte selber darauf kommen einen Datenstrom zu erzeugen der nicht zugeordnet werden kann.

Ist Linux sicherer als Windows bezügl. sicherheit und Überwachung (PRISM, NSA)